2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
Document centralization based document security
Smart work environment construction
Cloudoc against ransomware
Drawing/ Document/ Source code/ Copyright security and Personal information protection
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
Document centralization based document security
Smart work environment construction
Cloudoc against ransomware
Drawing/ Document/ Source code/ Copyright security and Personal information protection
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
Wearable FINtech :Banking App. UI Design for Smart WatchesSeunghun Yoo
Interface Design Theory Class Term Project
kiid Interface Design Theory 2015
Graduate Course Class Final
School of Art & Design, Korea University.
고려대학교 디자인조형학부 UX 디자인 과제결과물
2015 인터페이스 디자인론 수업 (석사과정)
-------------------------------------------------------------------------------------
Course Title : Interface Design
Course Grade : Junior Grade
------
http://coux.korea.ac.kr
https://www.youtube.com/playlist?list=PLao_uRZmxCuHpCK43z5Ag0x7WQA3tKrfN
5. Passwordless
• 연동하기위한 3rd party
협업
• 인증시간 지연
• 추가 비용 발생
• 여러 정책 이슈
• 모바일 기기 배터리 이슈
•추기 기기 및
드라이버 필요
•미들웨어 개발 필요
•추가 비용 발생
•여러 조합의
비밀번호는 기억하기
쉽지 않음
•모바일 기기 등 작은
크기의 기기에서는
입력하기 어려움
•멀웨어가 설치된 PC
등에서는 비밀번호가
탈취될 수 있음
로그인 경험 탈취가능성 문자 연동 스마트 카드/디바이스
6. 123456
2015년에 가장 많이 사용되었던
비밀 번호
password
2015년에 두번째로 많이 사용되었던
비밀번호
출처 : SplashData
7. 43%
전 세계에 보안적으로 안정적으로
평가받은 시스템 비율
76%
단순한 비밀번호 설정이나
비밀번호 탈취로 인한
사용자 계정 보안 취약성 비율
26. Hancom Pass on AKS
Load BalancerPublic IP
Ingress
Controller
Service
Type : ClusterIP
HancomPass
Service
Type : ClusterIP
Dalwhinnie
Service
Type :
Loadbalancer
Maria DB
Blob
Secret
Cert
Container Registry
Virtual Network
29. AnyPIN – 웹브라우저 인증 솔루션
강력한 인증
• WebCrypto를 사용한 암호화
인증서 저장 지원
• 1차 서버 간편인증코드 검증과
2차 클라이언트 검증을 통한
2단계 인증
• 무작위 대입공격 (Brute force
attack) 방지
• 원문 데이터에 대한 부인방지
제공
• 송/수신 데이터에 대한 무결성
제공
표준 프로토콜 지원
• X.509 인증서
• PKCS #7 암호 메시지
• CMP 프로토콜 웹기반 지원
(RFC6712)
• 클라이언트와 서버간 통신시
공개키 기반 자체 보안
프로토콜 사용
알고리즘 지원
• 공개키 (비대칭키) 알고리즘:
RSA 2048 bit
• 대칭키 알고리즘: AES
(128/256bit), SEED 128 bit
• 해쉬 알고리즘: SHA-2 (256 bit)
PIN or 패턴
• 자체개발 가상키패드를 통한
안전한 PIN, 패턴입력
PIN Pattern
Register Register
PIN number
PIN number
30. Hancom Pass on AKS
Load BalancerPublic IP
Ingress
Controller
Service
Type : ClusterIP
HancomPass
Service
Type : ClusterIP
Dalwhinnie
Service
Type :
Loadbalancer
Maria DB
Blob
Secret
Cert
Container Registry
Service
Type : ClusterIP
APIN
National PKI
Virtual Network